我们目前正在使用CAS进行多目录authentication。 AD用于内部用户,AD LDS用于外部用户。 我已经读过,NLB是一个可能的解决scheme,但是想知道这是否可以通过SRVlogging来实现,那么你将如何正确地configuration它。 通过我们的AD目录,我可以绑定到olddomain.local,并打到域中的任何DC。 我们不想将服务器名称硬编码为CAS,因此最终目标是与LDSdomain.gov绑定。
nslookup -type=srv _ldap._tcp.LDSdomain.gov 回报
_ldap._tcp.LDSdomain.gov SRV service location: priority = 0 weight = 100 port = 1025 svr hostname = server01 _ldap._tcp.LDSdomain.gov SRV service location: priority = 0 weight = 200 port = 1025 svr hostname = server02
NLB是你最好的select。 使用DNS或SCP客户端可以select一个随机服务器来连接。 LBS可以configuration为在需要时进行故障切换。 虽然您可以将多个AD LDS实例configuration为单个configuration集,但有时(比我想要的更多)应用程序将使用“随机服务器”对表单中的属性进行多个更新。 例如,我添加用户jsmith,如果其他人正在添加用户jsmith没有冲突将被报告,因为我在不同的实例。 当发生复制时,其中一个被重命名为cnf:GUID,现在必须被整理出来。 这与普通的AD相同,但是通常有一些pipe理员注意到用户jsmith无法login。我已经看到使用LDS和DNS的蹩脚的应用程序,由于缺乏维护,存在大量的cnf对象。 NLB通过允许故障转移而不是循环法来解决这个问题。 超载LDS通常非常困难。
我相信服务连接点是你想要的。 另请参阅: Active Directory轻型目录服务(AD LDS)群集的最佳实践